Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Anmeldung an Domäne bei Hardware-VPN möglich

Frage Netzwerke

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

08.12.2009, aktualisiert 13:49 Uhr, 7070 Aufrufe, 15 Kommentare

Hallo,

habe nun mittlerweile alle möglichen Berichte zu diesem Thema im Internet durchgelesen, aber alle Tipps haben nicht geholfen.

Zentrale: 192.168.60.x, Netgear Router DG834BG, Windows 2003 SBS
Aussenstelle: 192.168.65.x und Netgear Router DG834BG

Der SBS ist DHCP, DNS, WINS und Domänencontroller. Die PCs in der Aussenstelle wurden bereits in die Domäne integriert.

Die Netgear verbinden sich mit einem IPSec Tunnel, was auch ohne Probleme funktioniert. IIS, Exchange und Remotedesktop sind in der Aussenstelle erreichbar, auch die Namensauflösung findet korrekt statt. Wenn ich ein Ping auf irgend einen Rechner in die Zentrale absetzte, dann erhalte ich den korrekten FQDN.

Andersrum kann ich z.B. aus der Zentrale auf einem Netzdrucker in der Ausstelle ohne Probleme drucken.

Das einzige was nicht funktioniert sind die Serverfreigaben und die Anmeldung an der Domäne. Sobald ich eine Freigabe öffnen möchte, dann erhalte ich die Loginmaske egal welchen Benutzername ich eingebe (domäne\\benutzer oder benutzer@domäne.local) es erscheint immer wieder diese Anmeldemaske.

Das Flag bei Kerberos bzgl. Daten über TCP anstatt UDP habe ich auch geändert. Bringt aber nichts.

Ich habe mal einen neuen Benutzer im AD angelegt und ein Häkchen bei "Muss Kennwort bei Erstanmeldung ändern" gesetzt. Ich habe mich dann von einem Domänencomputer in der Aussenstelle aus angemeldet und bekam dann auch die Aufforderung das Kennwort zu ändern. Nachdem ich mit OK bestätigt hatte, bekam ich die Meldung "Das System kann Ihr Kennwort nicht ändern, da die Domäne XXXX nicht verfügbar ist."

Irgendwo hakt es, aber ich habe mittlerweile keinen Schimmer mehr wo.

Die Firewall der Router sind doch aussen vor oder sehe ich das Falsch. Ich meine, die VPN endet doch hinter den Firewalls.

Hat vielleicht irgendjemand eine Idee oder vielleicht sogar mal das selbe Problem gehabt?

Gruß
Mitglied: Arch-Stanton
08.12.2009 um 14:19 Uhr
suche doch mal nach den Begriffen "nat-traversal" oder "NetBios über TCP".

Gruß, Arch Stanton
Bitte warten ..
Mitglied: opalka
08.12.2009 um 14:40 Uhr
NetBios über TCP ist bei den Clients aktiviert. Daran kann es nicht liegen. Die Netgear-Router unterstützt meiner Meinung nicht NAT-T.
Bitte warten ..
Mitglied: opalka
08.12.2009 um 15:21 Uhr
Mir fällt noch etwas anderes ein. Brauchen vielleicht die Computer und/oder Benutzer eine spezielle Berechtigung? Die Computer haben momentan nur die Rolle Domänen-Computer und die Benutzer Domänen-Benutzer.

Oder muss ein spezieller Dienst laufen?

Die PC waren vorher im gleichen Subnetz. Auch wenn ich einen "normale" VPN-Verbindung PPTP direkt mit dem Server erstelle, klappt alles ohne Probleme.
Bitte warten ..
Mitglied: spacyfreak
08.12.2009 um 16:12 Uhr
NAT-T wird man in dem Fall garnicht brauchen meines Erachtens, da der IPSEC Tunnel ja nicht über ein NAT bzw. PAT Gateway aufgebaut wird sondern direkt zwischen 2 öffentlichen IPs der Netgear VPN Geräte.

Mach das ganze mal ohne NAT.

http://books.google.de/books?id=J5cztP5zBq8C&pg=PA122&lpg=PA122 ...

Wie schauen die FW-Freischaltungen aus? Mach doch mal alles auf zw. Testclient und Server guggst du obb gett.

Ansonsten - sniffen am Client u. Server mit Wireshark bzw. Network Monitor.
Fragmentierung?
Bitte warten ..
Mitglied: opalka
09.12.2009 um 08:05 Uhr
NAT und Firewall habe ich mal ausgeschaltet, bringt aber leider nichts.

Mir ist gerade was aufgefallen, als ich mich über Remotedesktop am SBS anmelden wollte. Normalerweise reicht es nur den Servernamen anzugeben, aber jetzt musste ich servername.domäne.local eingeben. Das gleiche wenn ich auf den IIS und Ping möchte. Vielleicht doch ein Falschkonfiguration des DNS?

Wobei ich das jetzt mit einem Laptop mit Win7 und ohne Domänanbindung getestet habe.

Werde nachher mal die Netgear Hotline anrufen, die sollten doch eigentlich wissen, ob so etwas überhaupt mit den Routern möglich ist oder ob ich doch di FW-Serie brauche.

Gruß
Bitte warten ..
Mitglied: aqui
09.12.2009 um 15:28 Uhr
Mit NAT oder NAT-T hat das in der Tat nicht das geringste zu tun. Der VPN Tunnel ist hinter der Firewall wie du richtig bemerkst und verhält sich wie eine transparente Standleitung zwischen deinen Standorten.
Allerdings sollte man bei NetGear auch vorsichtig sein, denn die haben sich nicht gerade mit Ruhm bekleckert was das Thema VPN anbetrifft auf deren produkten. Es gibt dort diverse die es erheblich besser können (Draytek).
Das kannst du auch an der Tatsache sehen das alle Windows relevanten Verbindungen ja problemlos beidseitig zwischen beiden Standorten laufen. Das wäre nicht so wenn NAT hier ein Thema wäre.
Gerade DAS ist ja auch der tiefere Sinn eines VPNs das es sich wie eine transparente Standleitung zwischen beiden Netzen verhält !

Dein Problem kann also nur eine Windows Problem sein. Vermutlich in der Tat DNS und die falsche registrierung beider Netze bzw. der korrespondierenden Namen dazu.
Du kannst das ggf. mal umgehen wenn du an einem Client testweise mal den Server statisch in die lmhosts (unter c:\windows\system32\drivers\etc\ ) einträgst ala:
192.168.60.100 server #PRE #DOM:meinedomain # Server

Damit sollte es temporär klappen !
Bitte warten ..
Mitglied: opalka
09.12.2009 um 15:36 Uhr
Werde es bei Gelegenheit testen.

Habe übrigens den Support angerufen. War eine nette Frau dran, die vermutlich in Tschechien sitzt. Hatte leider nur irgendwie keinen Plan. Meinte ich sollte meine Anmeldedaten im Dynamischen DNS eintragen. Musste Ihr erst einmal den unterschied zwischen Domain und Windows-Domäne erklären.

Fazit: bei der Netgear-Hotline ist leider nichts sinnvolles rausgekommen.
Bitte warten ..
Mitglied: aqui
09.12.2009 um 17:17 Uhr
...wie nicht anders zu erwarten bei NetGear ! (Siehe die zahllosen Threads hier zu dem Thema !)
Bitte warten ..
Mitglied: opalka
09.12.2009 um 18:44 Uhr
Sollte es mit dem Netgear nicht klappen, werde ich das ganze mal mit dem Draytek Vigor 2200VG versuchen. Für so einfaches Netzwerk sollte der vollkommen ausreichend sein.
Bitte warten ..
Mitglied: aqui
10.12.2009 um 10:43 Uhr
Ist auf alle Fälle besser als der NetGear und deshalb auch für nicht so einfache Netzwerke geeignet !!
Bitte warten ..
Mitglied: opalka
10.12.2009 um 12:37 Uhr
Habe mal versucht den Netbios Namen mit nbtstat auszulösen. Weder nbtstat -A IPADRESSE noch nbtstat -a NETBIOSNAME werden aufgelöst.

Kann das ein Grund sein für den Zugriff auf die Freigaben?

Net view \\Server klappt auch nicht.

Mittlerweile klappt aber das ändern des Kennwortes. Habe DNS noch einmal korrigiert.
Bitte warten ..
Mitglied: opalka
10.12.2009 um 13:04 Uhr
Der Eintrag in die lmhosts hat übrigens auch nichts gebracht
Bitte warten ..
Mitglied: opalka
10.12.2009 um 13:10 Uhr
Mal ne blöde frage zwischendurch: Muss ich beim Server eigentlich etwas an den RAS - und Routingeinstellungen ändern? Dort gibt es auch eine Option "Sichere Verbindung zwischen zwei Netzen"?! Anderseits hat der Server ja direkt mit dem VPN Tunnel nichts zu tun, da ja die Router den Tunnel aufbauen.
Bitte warten ..
Mitglied: aqui
11.12.2009 um 11:57 Uhr
Nein, da musst du nix ändern denn der Server hat ja mit dem Routing rein gar nix zu tun...das machen ja deine VPN Router ganz allein !
Du hast auf alle Fälle ein DNS Problem...das obige sollte in beiden Fällen problemlos klappen wenn der DNS richtig konfiguriert ist.
Ein Net view \\<server_ip> sollte immer klappen !!
Bitte warten ..
Mitglied: opalka
11.01.2010 um 00:00 Uhr
Hallo,

das eigentliche Problem konnte ich leider nicht lösen.

Meine Problemlösung bestand nun darin in allen "Häusern" Router (Vigor2200V) der Firma DrayTek zu installieren. Und nun klappt alles wunderbar.

Danke für die Hilfe.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Exchange Server
Exchange anmeldung auf Mac nicht möglich (8)

Frage von Dwiens zum Thema Exchange Server ...

Windows 7
Domäne über VPN und WAN (2)

Frage von Cloudy zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...